如何对文件进行加密和解密？

2024-06-19

I use CipherOutputStream在java中对文件进行加密和解密，但是输入文件> 117字节无法加密。我使用RSA算法公钥长度1024字节。

cipher.init(Cipher.ENCRYPT_MODE, secKey);

String cleartextFile = "cleartext.txt";
String ciphertextFile = "ciphertextSymm.txt";

FileInputStream fis = new FileInputStream(cleartextFile);
FileOutputStream fos = new FileOutputStream(ciphertextFile);
CipherOutputStream cos = new CipherOutputStream(fos, cipher);

byte[] block = new byte[8];
int i;
while ((i = fis.read(block)) != -1) {
      cos.write(block, 0, i);
}
cos.close();

如何加密input文件长度 > 117 字节？

您无法使用 RSA 加密文件，因为 RSA（嗯，更准确地说，执行Java 中的 RSA）不允许您加密比密钥长度更多的数据。对于 1024 位密钥，您只能加密 1024 位，即 128 个字节（实际上由于填充原因要少一点）。

在所有情况下，使用公钥算法加密大量数据是不好的做法（非对称密码学）有两个主要原因。

没有实际的、适当的和secure加密模式/填充使用 RSA 加密大量数据（即这样做并不真正安全）。
公钥算法需要较大的密钥才能保证安全（1024 位、2048 位），因此比对称密钥算法（仅需要 128 到 256 位密钥即可保证安全）慢得多。

如果您想了解更多关于为什么不应仅使用 RSA 来加密大量数据的详细信息，请参阅这两篇很棒的 stacktexchange 帖子：

如何使用非对称加密（例如 RSA）来加密任意长度的明文？ https://crypto.stackexchange.com/questions/14/how-can-i-use-asymmetric-encryption-such-as-rsa-to-encrypt-an-arbitrary-length/126#126
类似 ECB 模式的 RSA 对于批量加密来说安全吗？ https://crypto.stackexchange.com/questions/2789/is-rsa-in-a-ecb-like-mode-safe-for-bulk-encryption

如果要加密大量数据，标准方法是生成会话密钥（以密码方式使用一次的安全随机数）。您使用公钥加密会话密钥。然后，使用未加密的会话密钥通过对称算法（例如 AES）加密文件（大量数据）。然后，您将加密的会话密钥和加密的数据一起存储在最终文件中。这就是 PGP（或 GnuPG）发送加密邮件时的处理方式。 SSL/TLS 也以类似的方式工作。

最后，正确使用加密技术很复杂（几乎任何东西都可能产生安全缺陷：加密模式、填充等...），因此我建议您非常小心，并确保您的代码将由知识渊博的人进行审查加密很重要。

这是一段显示一般过程的代码：

// 1. Generate a session key
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(128)
SecretKey sessionKey = keyGen.generateKey();

// 2. Encrypt the session key with the RSA public key
Cipher rsaCipher = Cipher.getInstance("RSA");
rsaCipher.init(Cipher.ENCRYPT_MODE, rsaPublicKey)
byte[] encryptedSessionKey = rsaCipher.doFinal(sessionKey.getEncoded());

// 3. Encrypt the data using the session key (unencrypted)
Cipher aesCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
aesCipher.init(Cipher.ENCRYPT_MODE, sessionKey); <-- sessionKey is the unencrypted
//                                                   session key.
// ... use aesCipher to encrypt your data

// 4. Save the encrypted data along with the encrypted 
// session key (encryptedSessionKey).
// PLEASE NOTE THAT BECAUSE OF THE ENCRYPTION MODE (CBC),
// YOU ALSO NEED TO ALSO SAVE THE IV (INITIALIZATION VECTOR).
// aesCipher.aesCipher.getParameters().
//     getParametersSpec(IvParameters.class).getIV();

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Encryption

如何对文件进行加密和解密？的相关文章

用于存储和检索每个用户敏感数据的.Net 设计模式

Net 服务器应用程序是否有与存储和检索敏感的每个用户信息例如第 3 方凭据相关的参考模式我的初步设计思路是生成具有适当强私钥的自签名 X509 证书导出证书和密钥并将其存储在 USB 密钥中该 USB 密钥将被锁在宝箱中并由龙
通过 html tidy 提供渲染 jsp 页面

我有一个在 Glassfish 上运行的 Java 项目它会呈现一些难看的 HTML 这是使用各种内部和外部 JSP 库的副作用我想设置某种渲染后过滤器通过 HTMLTidy 提供最终的 HTML 这样源代码就很好且整洁有助于调试
Spring boot 2.0.5.RELEASE和mongo 4.0连接问题

我正在关注使用 MongoDB 访问数据教程春季网站 https spring io guides gs accessing data mongodb 我将 Mongo DB 服务器版本 4 安装为服务当我使用客户端连接到它时它的身份验证
如何为java注释处理器编写自动化单元测试？

我正在尝试使用 java 注释处理器我可以使用 JavaCompiler 编写集成测试事实上我现在正在使用 hickory 我可以运行编译过程并分析输出问题即使我的注释处理器中没有任何代码单个测试也会运行大约半秒对于以 TDD
EL 通过 Scriptlet

在 JSP 中使用 EL 相对于 scriptlet 的优势是什么 EL 被认为是无脚本语言 EL 使 JSP 免受容易出错原始 Java 代码并强制您根据 MVC 思想编写 JSP EL 或像 JSTL 这样的标签库不可能实现的任何事情
EMF Eclipse：带有自定义字段（属性）的枚举

好吧在 Java 中这是可能的 import org eclipse emf common util Enumerator public enum MyEnum implements Enumerator LITERAL1 0 Name
在 Android 中使用 AES 加密的最佳实践是什么？

我为什么问这个问题我知道人们对 AES 加密存在很多疑问即使对于 Android 也是如此如果您在网络上搜索会发现很多代码片段但在每个页面上在每个 Stack Overflow 问题中我都发现了另一个具有重大差异的实现所以我
spring mvc 跟踪引用页面

在基于注释的弹簧控制器中如果用户正在url com first page并点击一个链接或提交一份表格指出url com second page 如何制作second page知道url of first page所以这样second pa
为什么下面代码的输出是Thread[main,5,main]

public class test1 public static void main String args TODO Auto generated method stub Thread t Thread currentThread Sys
selenium webdriver 中的多个程序执行不起作用

Selenium WebDriver 中的多个程序执行不起作用我编写了 1 个 testNG xml 文件和 2 个 java 类我尝试从 xml 文件运行这两个 java 类但这不起作用 XML代码
Elasticsearch - EdgeNgram + 突出显示 + term_vector = 不好的突出显示

当我使用带有edgengram min 3 max 7 front term vector with positions offsets的分析器时文档包含文本 CouchDB 当我搜索 couc 时我的亮点是 cpu 而不是 couc
SimpleDateFormat 无法解析的日期如果语言环境为 ES，则会出现错误。推特“创建时间”

我正在尝试将 Twitter created at 转换为阿根廷日期时间如果我这样做 final String TWITTER EEE MMM dd HH mm ss SimpleDateFormat sf new SimpleDateF
while 之后无法访问的语句[重复]

这个问题在这里已经有答案了我只是修改代码在以下代码中出现错误 int x 1 System out println x x while true x System out println x x 错误在最后一行我可以知道错误错误无
Struts2中的变量声明

Struts2中如何声明变量并为该变量赋值使用设置标签
如何在 Log4j2 - JSON 布局中自定义或删除默认属性

In Spring Boot 2我已配置的应用程序Log4j2 with JsonLayout像下面这样
Lucene/Hibernate 搜索锁定异常

我使用 Hibernate Search 在 Web 应用程序上索引和全文搜索项目没有问题来自我的 pom xml
构造函数参数和属性一起出现在 bean 定义中
如何创建具有同等时间元素的 JavaFX 转换？

我正在尝试 JavaFX 和动画尤其是PathTransition 我正在创建一个简单的程序使球弹跳而不使用QuadCurveTo班级到目前为止这是我的代码 Ellipse ball new Ellipse 375 250 10
Retrofit 2.0：预期为 BEGIN_OBJECT，但在第 1 行第 1 列路径 $ [重复] 处为 STRING

这个问题在这里已经有答案了我在邮递员上传递了更新用户请求并获得了成功的响应参见图片现在当我尝试使用 Retrofit 2 在我的应用程序中执行相同操作时出现错误 com google gson JsonSyntaxException
获取Java中ResultSet返回的行数

我用过一个ResultSet返回一定数量的行我的代码是这样的 ResultSet res getData if res next System out println No Data Found while res next code t

随机推荐

如何在 MVC 控制器中获取 unmask 值

我在我的项目中使用 jquery inputmask js 作为 SSN inputmask mask 999 99 9999 autoUnmask true onUnMask function value return value rep
ruby 管道、IO 和 stderr 重定向

我希望有一个 ruby 程序一个 rake 任务观察另一个 rake 任务的输出输出写入器输出到 stderr 我想读一下这些行我很难设置它如果我有一个作家 stdout writer rb 不断打印一些东西 usr bin en
消息：函数在 5000 毫秒后超时 - Protractor & CucumberJS

cucumberjs version 1 2 2 protractor version 4 0 1 Both installed globally via npm 升级到上面的 cucumberJs 版本后我不断收到此错误 Failure
使用 QNetworkAccessManager 的 Qt 控制台应用程序

我正在尝试写一个Qt调用网络服务的应用程序这是一个控制台应用程序 url 将作为命令行参数传入我搜索了例如http程序在Qt并找到这个链接 http qt project org doc qt 5 qnetworkaccessmanag
Dart - 抽象构造函数

假设我有抽象类 A abstract class A A someConstructor Foo foo A 的所有子类都应该实现这样的构造函数 class B extends A override B someConstructor Fo
使用edge.js .Net C# 模块是否可以调用进程的node.js 部分，即进行反向调用？

您可以看到从 Node js gt C 的互操作模型 here http tjanczuk github io edge 7 我想知道的是 C 代码可以在返回之前从 C 调用进程的 Node js 部分中的方法吗想象一下如果你接到一个电
安装 Productivity Power Tools 2012 后，在哪里可以找到解决方案导航器？

阅读有关的文章后我对使用解决方案导航器非常感兴趣生产力电动工具 2012 https visualstudiogallery msdn microsoft com d0d33361 18e2 46c0 8ff2 4adea1e34fef
生成源映射时出错 - grunt 和 sass 配置

我正在尝试将 sass 与 grunt 一起使用我已经在我的路径中安装了 ruby sass 和 grunt 版本是节点 0 10 20npm 11 3 1grunt cli 0 1 13咕噜声 0 4 5萨斯 3 4 4 我的包 js
需要帮助选择开源 GIS [已关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我需要一个开源 GIS 它允许人们使用 Web 浏览器查看缩放单击地图并且应该兼容 Java 可部
查找 Shadow DOM 中的元素

Protractor 1 7 0 引入了一个新功能新的定位器by deepCss https github com angular protractor commit d220ecf5ebc7ba023eab728d4a684e978ff
可变参数模板initializer_list技巧

我在 Visual Studio 2017 RC 上用 C 17 编写了 for each tuple 我对该实现感到震惊查看 template
可以声明对 Rust 中未使用的结果发出警告的函数吗？ [复制]

这个问题在这里已经有答案了 Rust 是否有办法声明一个函数对于任何类型不使用其结果都会发出警告类似于 GCC 的东西 attribute warn unused result 自 1 27 起 must use 也适用于函数看来
错误域=NSURLErrorDomain代码=-1017“该操作无法

我刚刚开始 ios 开发我正在尝试与我的 api 交换数据当我执行 POST 请求时一切正常但当我尝试执行 GET 请求时出现以下错误错误域 NSURLErrorDomain代码 1017 该操作无法完全的 NSURLErro
查找字符串中最常见的子字符串的算法

是否有任何算法可用于查找字符串中最常见的短语或子字符串例如以下字符串将 hello world 作为其最常见的两个单词短语 hello world this is hello world hello world repeats thr
使用 Mechanize (Ruby) 进行基本身份验证和表单身份验证

我正在尝试登录公司内部网上的一个站点该站点具有基本身份验证弹出对话框和基于表单的身份验证这是我正在使用的代码导致 401 gt Net HTTPUnauthorized 错误 require rubygems require mech
如何编码我的提交按钮转到电子邮件地址[重复]

这个问题在这里已经有答案了我的发送电子邮件按钮不起作用这是我的 html 有人看到问题吗
未弃用的 findPreference() 方法？ - 安卓

我想检测何时Preference包含在一个ListView被点击这样我就可以启动一个意图来管理该选择我会在我的布局中这样做XML file
Redux 状态 - 最大推荐大小

我正在构建一个项目管理应用程序但我仍然在努力解决一个问题在 Redux 状态中存储什么以及按需加载什么 Redux 状态是否有已知的最大推荐大小几十千字节几百千字节兆字节单位请记住归根结底 Redux 只是如何将信息
Bootstrap中.row类的负左右边距

只是出于好奇为什么 bootstrap 使用 15px左和右margins 将取消15px左和右padding on container and container fluid类为什么要设置内边距然后在子项上使用负边距取消它行上的负
如何对文件进行加密和解密？

I use CipherOutputStream在java中对文件进行加密和解密但是输入文件 gt 117字节无法加密我使用RSA算法公钥长度1024字节 cipher init Cipher ENCRYPT MODE secKey S

如何对文件进行加密和解密？

如何对文件进行加密和解密？ 的相关文章

随机推荐

热门标签

如何对文件进行加密和解密？的相关文章